IT 基础架构会随着公司成长而不断变化，新的工具、应用程序、系统和用户配置文件在需求出现后，不断被纳入到整个基础架构当中，而这个过程通常并没有经过慎重的安全考虑。围绕这些新增的资产会涌现出许多的信息孤岛。用不了多久，整个运行框架可便会像是摇摇欲坠的屋子，但是仍然不断有人在这本已不稳定的屋子上面加盖新房。

　　威胁犹如幽灵般潜伏在黑暗的角落里，无法预料的漏洞、日渐老化的技术、分散的数据中心等都会令威胁肆意扩散。随着企业 IT 基础架构组件的日趋零散和碎片化，获得整个网络的全面可见性对于任何一个人或团队而言都困难重重。

　　由于对威胁缺乏可视化能力，风险发现将会变得尤为困难。运营团队、DevOps 团队、网络安全团队、机器学习团队、高性能计算团队、安全运营中心 (SOC) 以及审计与合规团队各自寻求和部署不同的工具，导致安全工具都零零散散地分散在企业之中。

　　为了能够同时管理多个解决方案，企业不得不通过 API 来整合应用程序。但这也只能作权宜之计，并不能代替全面的网络安全策略。如何将静态、孤立的安全机制，转化为动态、可全面掌握现代网络攻击面的安全能力，已经成为了每个安全从业者亟需解决的问题。

　　1、企业会面临哪些风险?安全性如何?

　　要回答这个问题，需要全方位了解企业的攻击面——包括云资源、容器、工业控制系统等。安全负责人需要盘点企业存在特定威胁的方面。通过判断风险源自何处或者可能来自何处，从整体上判断哪些资产暴露于风险之中。

　　非常有必要了解哪些资产是企业最为关键的，以便有的放矢、强而有力地应对威胁。确保将最关键的资产摆在首要位置。立即着手确定每一项资产的关键性，并依照响应时间对其重要性进行排序。同时，要在资产关键性评估过程中满足合规要求，例如 GDPR、HIPAA 和 PCI。

　　2、应该优先处理哪些风险事项?

　　要回答这个问题，需要结合威胁情报、资产重要性、漏洞可利用价值和业务环境共同判断，才能高效地确定响应漏洞的优先顺序。这将有助于企业安全负责人从疲于应对安全报警的困境中解脱出来，并且可以最大程度减少安全事件对企业的危害性。可以根据受影响资产对业务的重要性以及特定漏洞被恶意利用的可能性，来确定响应漏洞的优先顺序。

　　实际上，在每年披露的数以千计的漏洞中，只有小部分会被恶意利用。安全负责人需要了解，通常情况下哪些漏洞正被恶意利用，以及在不远的将来可能会遭到基于哪些漏洞的攻击，做到早期预警。掌握这类信息有助于安全团队根据资产关键性、威胁情报和概率分析，确定威胁响应的优先顺序。

　　3、如何逐渐减少资产风险的暴露?

　　企业安全负责人需要按照业务单元、地理区域和资产类型详细地查看各类资产。其目标是了解资产暴露风险情况动态变化情况。因为下一种攻击可能源自未知且意想不到的方向，任何资产都有可能成为黑客攻击的目标。例如，黑客利用鱼缸入侵赌场就是一个非常典型的例子，黑客通过鱼缸中的联网传感器从一家赌场窃取了 10 GB 的数据。事实上，IoT 设备数量的迅速增长也为不法分子入侵创造了大量机会，因此安全团队需要不断更新他们的漏洞列表。

　　-写在最后-

　　能否准确回答这三类问题对于理解资产风险的暴露情况以及所采取的网络安全措施的有效性至关重要。尤其是对于拥有海量主机资产的企业，更应该保持对资产的持续监控，以做到实时了解资产风险状况。青藤云安全作为新一代主机安全厂商，其产品采用自适应安全架构，将预测、防御、监控和响应能力融为一体，构建基于主机端的安全态势感知平台，能够为用户提供持续的安全监控、分析和快速响应能力，帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下，实现安全的统一策略管理，有效预测风险，精准感知威胁，提升响应效率，全方位保护企业数字资产的安全与业务的高效开展。